Quien podría maginar que una página como esta contara con tantas fallas de seguridad, pues nada, el uso indiscriminado de Ajax hace que los programadores pasen por alto las tan importantes validaciones del lado del servidor y se centren más en cómo se verá el sitio, algo que es un error crucial en este tipo de aplicaciones teniendo en cuenta que queda abierto el camino para explotar vulnerabilidades que van desde enviar SMS gratuitos hasta saltarnos el Captcha de la página.
En ismsgratis.com hay dos modalidades que permiten el envió de SMS,
1- La primera nos permite enviar SMS gratis con un límite de 3 envíos diario.
2- La segunda es mediante el depósito de saldo, que tiene como ventajas precios muy competitivos.
Y ahora pa´la caliente:
La falla que le he encontrado a esta página permite enviar más de un SMS a una persona por el costo de uno. En la versión de pago queda más que claro su efecto y en la gratuita pues nada podemos enviarle un libro completo a un amigo y solo nos descontara uno de los 3 preciados mensajes del día.
1- Nos autenticamos en la página y pinchamos en la opción Enviar SMS.
2- Llenamos con el número al cual queremos enviar nuestro largo mensaje (ni se les ocurra llenar el campo del captcha eso está ahí sin motivos almenos yo creo eso!!!).
3- Quitamos la URL del navegador y en su lugar escribimos lo siguiente:
javascript: $('mensaje').value = "Aquí va nuestro interminable mensaje";
4- Presionamos enter y nuestro mensaje aparecerá en el cuadro destinado para esto.
5- Y por último sustituimos el anterior código javascript por este:
javascript: $('formularioEnvio').submit();
6- Presionamos enter y cachan enviamos un súper mensaje por el valor de uno solo!!
Solo espero que los chicos de ismsgratis.com solucionen pronto este tema.
Parece que ya han solucionado el error una lastima gracia de todas formas amigo
ResponderEliminar